Active Directoryを使用したID管理にはどのようなツールがありますか?
環境内のID伝播を管理するためにどの製品を使用していますか?
たとえば、ジョーは会社に雇われます。 HRは、HR従業員管理アプリケーションにJoeのプロファイルを入力します。チケットはITに渡され、JoeのActive Directoryアカウントを手動で作成し、彼の職務に多数のユーザーグループを追加します。また、ActiveDirectoryで認証されない他の異種システムでJoeのアカウントを手動で作成します。ジョーがすべてのアクセス権を取得するまでに、彼はすでに1週間、会社の時間で親指をいじったり、ウェブをサーフィンしたりして無駄になっています。
それからある日、彼らはジョーのPCでpr0nを見つけ、仕事の最初の週にさかのぼり、彼にドアを見せました。今、すべての同じ人々は、彼がアクセスしたすべてのシステムでジョーのアクセスを元に戻すために作業を繰り返さなければなりません。
誰かが別の部門などに職務を変更した場合も、同じプロセスが繰り返されます。
私が探しているのは、システム管理者がユーザーアカウントを管理するために設計されたツールであり、マスターデータベース(この例ではHRアプリケーション)で変更されると、このような変更を完全に自動化できます。
私はMicrosoftの ILM 2007 とその前身のMIISを知っています。これらの製品は十分に文書化されておらず、管理が非常に困難であり、オンラインでのサポートはほとんど見つかりませんでした。
どの製品がこの基準を満たす可能性がありますか?
私はIdentityManagementの実装を行うコンサルタントとして働いています。
そこにはたくさんの製品があります。 Oracle、Sun、IBM、Courion、NovellはすべてIdentityManagement製品を製造しています。
当時は常に簡単なアイデアのように見え、各ベンダーはそれを簡単に見えるようにしていますが、バックエンドのビジネスプロセスにより、本来よりもはるかに困難になっています。つまりデフォルトのインストールなどはありません。すべての体はいくつかのばかげたカスタマイズを必要とします。
MS ILMに関しては、2010年のある時期までILM 2を延期しており、12月にトレーニングを行ったバージョンは当時かなり弱かったです。
私は主に顧客向けにNovellIdentity Managerを使用していますが、非常に効果的です。 OracleまたはSun製品を使用する他の人は、通常、同じことを感じて言います。
リンクする接続システムを特定する必要があります。 (つまり、HRプログラムとは何ですか?Active Directoryなどですか?他のシステムはIDを格納しますか?)次に、接続するシステムのリストを使用して、製品を調べて、それらがどの程度適切に処理されるかを確認できます。
Novell Identity Managerのウィキペディアエントリには、いくつかの提案があります。 http://en.wikipedia.org/wiki/Novell_Identity_Manager
もう1つの優れた点は、Hitachi ID IdentityManagerです。 Hitachi IDは「プラットフォームベンダー」ではないため、統合は多くのシステムにまたがり、「もちろん、ディレクトリ/データベース/アプリサーバーなどでより適切に機能する」というリスクはありません。
ID同期は、特にうまく機能するユースケースの1つです(読み取り:限られたスクリプトが必要です)。
私は彼らのために働きます。
IM製品がたくさんあることは知っていますが、経験を惜しまないだけです。私は、Oracle Internet Directory、Oracle Single SignOnなどを含むOracleのIMソリューションを実装してきました。これらの製品はMSActive Directoryと十分に統合されており、もちろん、特別なインターフェイスとAPIを介して、オラクルの製品やその他のサードパーティ製品とうまく連携します。使用したHRアプリケーションはOracleHR(Oracle Appsスイートの一部)であったため、情報の伝達はかなり単純でした。また、カスタムビルドのコードを使用して、IMをSharePointポータルに統合しました。